国际艳照门爆发 iCloud或是信息安全问题元凶

       近两日网络中传播得最疯狂的，各大媒体争相报道的头条大事当属“众多好莱坞女星的艳照泄漏”事件。据报道得知，此次泄露源于手机的云端存储漏洞，致使黑客获得这些名人的隐私照片。

       随着网络技术的发展和智能手机的普及，越来越多的数据被存储于手机之中，手机早已成为黑客攻击的头号目标，导致用户信息安全也面临着严峻的挑战。

       手机安全究竟面对着怎么样的现状？应该如何降低手机面临的安全风险呢？下面就和信息安全方面的专家山丽网安一起来看看吧。

       手机成隐私“聚集地” 超九成用户手机存隐私信息

       数据显示，最近一年我国网民因各类侵权遭受损失合计约1434亿元，其中个人信息泄露是重要原因之一。近日某安全中心联合DCCI互联网数据中心发布《2014年上半年Android手机隐私安全报告》，报告显示，92.8%安卓手机用户在手机中存放隐私，且53.6%安卓手机用户表示手机中存储的隐私最多。

       轰动全球的裸照风暴与近日爆发，有外国黑客疑利用云端系统的漏洞，非法盗取了众多全球当红女星的裸照，继而在网络论坛发布。由于受影响的全是世界知名人士，奥斯卡影后劳伦斯承认照片属实后，令这批为数约三百张的艳照快速流传，尽管相关社交网站已“用尽方法”封阻发布裸照的用户，但丝毫无法阻止艳照的流传速度，情况一发不可收拾。

       而据报告数据显示，有92.8%用户习惯将隐私存储至智能手机中，74.1%存至台式机或笔记本，U盘、移动硬盘、平板电脑存储的隐私数据分别占到44.2%、30.7%、28.3%。可见智能手机已成为承载人们隐私最多载体。

       “好莱坞艳照门”引爆舆论焦点 iCloud或成众矢之的

       近日网络上传出了好莱坞明星艳照泄露的消息，据了解，此次涉及的名人有101位之多，涉及到裸照的明星包括维多利亚·嘉斯蒂、埃米莉·布朗宁、凯特·波茨沃斯、珍妮·麦卡锡和凯特·阿普顿、劳伦斯·詹妮弗、人气歌手蕾哈娜等大牌女明星。

       据证实发现，这些艳照正是通过iCloud泄露，此次遭受艳照门波及的“蜘蛛女”邓斯特也在网上表示了对iCloud的讥讽：“谢谢你，(你就是)一坨屎。” 。目前苹果公司已经发布了iCloud的漏洞补丁，该漏洞可以让攻击者对iCloud用户的账号密码进行字典攻击，从而导致了多位明星的私人照片遭泄露。

       苹果针对该事件做出了回应：“我们很严肃认真的看待用户的隐私，正积极调查这一事件。”

       一次又一次的后门与漏洞 苹果或遇信任危机

       事实上，这并不是iCloud第一次曝出漏洞。在今年5月，一个名为DoulCi的荷兰黑客组织声称，其发现了一个苹果iCloud的重大漏洞。利用该漏洞他们可以通过中间人攻击，绕过苹果iCloud的激活锁，直接为已锁定的iOS设备解锁。而且该组织在3月时就将漏洞报告给了苹果，但苹果后来的几次更新都未对漏洞进行修复。根据公布结果，他们已经解锁了约3万部iOS设备，还获取了超过4亿个苹果账户。所幸他们不是为了钱，只是想让苹果正视这个漏洞。

       除了iCloud外，苹果的其它服务也会偶尔曝出漏洞。

       也是在5月，有用户称当弃用iPhone转向Android手机后，他们原来的手机号会经常接收不到联系人发来的短信息。这是因为iMessage系统对信息进行了拦截，阻拦在了苹果服务器端，因而这些用户无法在现有的Android设备上正常接收短信。虽然这一漏洞不像其它一样会曝露隐私，但也造成了很多人的不满，因为随时可能失去重要的信息。

       前不久，一位法国科学家兼黑客在苹果移动操作系统iOS中发现多个未经披露的“后门”。这些后门可以帮助执法机构、国家安全局或恶意分子绕开iOS的加密功能，窃取用户的私人信息。苹果也随后承认iPhone确实存在“安全漏洞”，但否认为情报部门服务。而且“安全漏洞”这个词并不准确，应该是苹果做系统时预留的“后门”。按照苹果的说法，这是为进行诊断服务准备的。

       山丽网安观点：这些接连曝出的安全漏洞似乎让以安全著称的苹果系统渐渐地变的名不其实起来，使得许多苹果用户也越加的担忧个人信息安全。其实信息安全除了需要服务商的权利支持，用户个人也可以采取力所能及的办法维护封人权益。

       手机隐私防泄漏 数据加密是最好选择

       手机隐私泄露事件正在不断地上演，个人短信与联系通讯录的泄露、手机网银交易短信被拦截后账户被盗刷……如今这一起“好莱坞众女星私照泄露”事件更能引起广大用户的关注，继而注意到个人的手机安全防护。值得一提的是，要保护手机安全，保护手机中敏感数据的安全，加密技术一定是最好的选择。

       加密技术直接作用于数据本身，从数据根源开始加密，一旦加密，那么文件便以密文的形式存在。因此，即使计算机系统遭受来自各个方面的多样攻击导致文件被不法分子窃取了，文件中的内容一样也不能为他们所见，因为文件打开是乱码，加密依然为文件起着保护作用。况且如今解密也变得越发的困难，因此数据一旦经过加密技术的保护就可以保证数据的隐秘性。

       随着加密技术的发展与升级，如今的多模加密技术可以说是保证数据安全的最好的保障。多模加密采用对称加密和非对称算法相结合的技术，在确保防护质量的同时，让用户在不同的工作环境下自主的选择不同的加密模式，灵活且有针对性。除了多种模式的加密，该技术对加密文件的格式没有限制，只要是计算机中存在的格式就可以加密，同时加了密的每一个文件都拥有独一无二的密钥，安全性有了最大的提高。

       作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性。

       手机安全之所以面临如此多的危机，除了服务商的安全防范措施不到位，用户的安全意识过于薄弱也是原因之一。而我们所希望达到的最理想的安全状态即使在国家法律制度的保护下，在手机服务商的全面安全管理下，提升个人的安全意识，使用现代专业的数据安全产品，比如本源防护的加密软件保护个人信息安全，远离恶意攻击困扰。